Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Lectura fuera de límites en VMware Tools

Fecha de publicación: 16/07/2018

Importancia: Alta

Recursos afectados:

  • VMware Tools 10.x y anteriores

Descripción:

El investigador Anurudh ha informado a VMware de una vulnerabilidad de severidad alta que podría permitir a un atacante la lectura de memoria fuera de límites.

Solución:

VMware ha publicado la versión 10.3.0 de las tools que soluciona la vulnerabilidad. Se debe instalar la versión nueva de las tools en todas las máquinas virtuales Windows para eliminar la vulnerabilidad.

Detalle:

En máquinas virtuales Windows que tengan las tools instaladas con la compartición de ficheros activada, un atacante podría llegar a realizar una lectura fuera de límites, lo que le podría permitir:

  • Acceso no autorizado a información
  • Escalar privilegios en las máquinas virtuales

Se ha asignado el identificador CVE-2018-6969 para esta vulnerabilidad.

Etiquetas: Actualización, VMware, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap